Drodzy Pacjenci, Szanowni Państwo!

25 maja 2018  zmieniają się zasady ochrony danych osobowych. Zaczyna obowiązywać  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), powszechnie nazywane RODO.

HELIMED DIAGNOSTIC IMAGING SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA (dalej jako HELIMED) w sposób odpowiedzialny traktuje ochronę Państwa danych osobowych. Zdajemy sobie sprawę, że rzetelna informacja o działaniach podejmowanych na danych osobowych pomoże Państwu obdarzyć nas zaufaniem i swobodnie korzystać z usług medycznych oferowanych przez HELIMED. Poniższy dokument został stworzony, aby mieli Państwo możliwość  zapoznać się z zasadami, jakimi się kierujemy się przy przetwarzaniu danych osobowych.

Zapewniamy, że chcemy chronić i odpowiednio traktować Państwa dane osobowe naszych, dlatego przedstawiamy nasze stanowisko w tym zakresie, aby pokazać podejście HELIMED do bezpieczeństwa danych.

Administratorem Państwa danych osobowych jest HELIMED DIAGNOSTIC IMAGING SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA z siedzibą w Katowicach (40-760), przy ulicy Panewnickiej 65, NIP: 6342297288, REGON:276200044.

Jeśli masz jakieś pytania odnośnie opisanych tutaj informacji, możesz skontaktować się z nami przez e-mail bądź listownie: 40-760 Katowice, ul. Panewnicka 65.

RODO jest europejskim rozporządzeniem, co oznacza, że obowiązuje bezpośrednio w całej Europie, a tym samym także w Polsce. Nie oznacza to jednak, że wszystkie zagadnienia zostały uregulowane wyłącznie na poziomie europejskim, dlatego wiele spraw jest uregulowanych w przepisach prawa krajowego. W zakresie naszej działalności są to przede wszystkim: 

  • Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
  • Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej,
  • Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,

Czym właściwie jest RODO?

RODO to  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). RODO, to również największa od 1995 roku reforma przepisów o ochronie danych osobowych. Jej celem jest zapewnienie wszystkim osobom fizycznym (również Państwu) większej kontroli nad procesem przetwarzania swoich danych osobowych.

Dzięki RODO zyskują Państwo, jak również posiadają Państwo:

  • łatwiejszy dostęp do danych — w tym zapewnienie szerszego zakresu informacji na temat sposobu przetwarzania Państwa danych osobowych i gwarancję, że informacje te będą dostępne w przejrzysty i zrozumiały dla Was sposób,
  • prawo do sprostowania danych – w każdej chwili mogą Państwo sprostować podane wcześniej dane, o ile istnieje ku temu przesłanka, taka jak np. błędy w danych, zmiana danych,
  • „prawo do bycia zapomnianym” (prawo do usunięcia danych) –  jeśli nie będą Państwo chcieli aby Wasze dane były dalej przetwarzane i nie będą już one niezbędne dla celu, dla którego zostały zebrane, takie dane będą musiały zostać usunięte. Warto zaznaczyć, że w HELIMED prawo to nie będzie miało zastosowania, ponieważ ciąży na nas obowiązek prawny przechowywania dokumentacji medycznej,
  • prawo do ograniczenia przetwarzania danych osobowych – jeżeli uznają Państwo, że Wasze dane przetwarzane są w zbyt szerokim zakresie i twierdzenie to będzie zasadne, mają Państwo prawo do ograniczenia,
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego, w tym profilowania – jeżeli uznają Państwo, że HELIMED przetwarza dane w sposób wykraczający ponad cel określony w chwili podania danych, mogą Państwo złożyć sprzeciw,
  • prawo do cofnięcia zgody – w przypadku, gdy HELIMED będzie przetwarzał Państwa dane osobowe w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem, mogą Państwo zgodę wycofać i tym samym zakończyć proces dalszego przetwarzania. Wycofanie zgody musi być równie łatwe jak jej wyrażenie,
  • prawo do przenoszenia danych — umożliwi przenoszenie Państwa danych osobowych pomiędzy dostawcami usług (np. pomiędzy ubezpieczycielami czy zakładami diagnostyki obrazowej),
  • prawo do bycia poinformowanym o incydencie ochrony danych — HELIMED jest zobowiązany niezwłocznie informować osoby, których dane dotyczą, o istotnych przypadkach naruszenia ochrony danych. Będziemy także zobligowani zawiadomić o takim naruszeniu Prezesa Urzędu Ochrony Danych Osobowych.

Poszerzenie katalogu uprawnień osób fizycznych i wyposażenie ich w większą kontrolę względem danych osobowych ich dotyczących, z oczywistych powodów będzie nierozerwalnie wiązało się
z nałożeniem nowych obowiązków na podmioty, które w ramach swojej działalności takie dane przetwarzają.

To po naszej stronie, w tym również po stronie całego personelu, będzie leżało zapewnienie osobom fizycznym realizacji tych praw, a także wdrożenie mechanizmów, które zapewnią odpowiedni poziom ochrony przetwarzanych danych.

Jeśli chcą Państwo właściwie korzystać z przepisów o ochronie danych osobowych, potrzebne jest poznanie i zrozumienie niektórych pojęć.

Poniżej przedstawiamy najważniejsze z nich – wraz z praktycznymi przykładami.


Dane osobowe

Aby chronić dane osobowe, trzeba przede wszystkim wiedzieć, kiedy konkretnie mamy z nimi do czynienia i czym one tak naprawdę są. Dane osobowe oznaczają informacje o zidentyfikowanej (np. Jan Nowak, ul. Bezpieczna 10, 02-512 Warszawa) lub możliwej do zidentyfikowania (np. autor książki, osoba o numerze PESEL 131231231) osobie fizycznej. Zatem dane osobowe to nie dysk komputera ani kartka papieru, tylko informacja o osobie na nich zapisana! Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować. Dla przykładu, ustalenie tożsamości osoby może nastąpić na podstawie:

  • imienia i nazwiska,
  • numeru identyfikacyjnego (numer PESEL),
  • danych o lokalizacji (lokalizacja GPS),
  • identyfikatora IT (nr IP, adres e-mail),
  • czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej (skan tęczówki oka lub odcisk palca).

Proszę pamiętać, że dane osobowe to nie tylko dane pozwalające zidentyfikować osobę, to także wszelkie informacje jej dotyczące. Przykładowo, informacja o tym, jakie badanie zostało przeprowadzone, zestawiona z informacjami o osobie badanej, staje się danymi osobowymi!


Rodzaje danych osobowych

W przepisach RODO dane osobowe podzielone są na dwie grupy:

  • dane zwykłe,
  • dane szczególnych kategorii, zwane potocznie danymi „wrażliwymi” lub „sensytywnymi”.

Dane zwykłe, to wszystkie dane osobowe, które nie stanowią danych „szczególnych”.

W HELIMED, z uwagi na medyczną specyfikę działalności, będziemy przetwarzać zarówno dane zwykłe jak i dane szczególne, w tym informacje o stanie zdrowia.

Dane osobowe szczególnych kategorii to informacje określające: 

  • pochodzenie rasowe lub etniczne,
  • poglądy polityczne,
  • przekonania religijne lub światopoglądowe,
  • przynależność do związków zawodowych,
  • dane genetyczne (informacja o genomie),
  • dane biometryczne, umożliwiające jednoznaczną identyfikację osoby (cechy fizyczne, fizjologiczne lub behawioralne, takie jak: odcisk palca, skan tęczówki oka, twarz osoby, a nawet cechy charakterystyczne głosu),
  • dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

Przetwarzanie danych osobowych

Jest to realizacja co najmniej jednej czynności na danych, z poniższego zestawienia:

  • zbieranie,
  • utrwalanie,
  • organizowanie,
  • porządkowanie,
  • przechowywanie,
  • adaptowanie lub modyfikowanie,
  • pobieranie,
  • przeglądanie,
  • wykorzystywanie,
  • ujawnianie poprzez przesłanie,
  • rozpowszechnianie lub innego rodzaju udostępnianie,
  • dopasowywanie lub łączenie,
  • ograniczanie, usuwanie lub niszczenie…

Profilowanie
Profilowanie stanowi szczególną formę przetwarzania danych. Jego wyjątkowość polega na tym, że odbywa się bez udziału człowieka, przy wykorzystaniu systemów informatycznych, za pomocą specjalnych algorytmów uwzględniających określone wcześniej kryteria a jego celem jest zbudowanie profilu osoby, której dane dotyczą zmierzającego do wywołania skutków prawnych wobec tej osoby lub wpłynięcia na nią w podobny sposób.

Z profilowaniem mają Państwo do czynienia m.in. w banku podczas rozpatrywania wniosku kredytowego, w firmie ubezpieczeniowej przy ocenie ryzyka ubezpieczeniowego oraz urzędzie pracy w zakresie dopasowywania odpowiednich metod pomocy przy aktywizacji zawodowej bezrobotnych.

W HELIMED nie jest  realizowany proces profilowania.


Administrator danych

Administrator danych to „właściciel” zebranych danych, decydujący o celach i środkach ich przetwarzania danych. Co do zasady, jest nim sama organizacja. Administratorem Państwa danych osobowych jest HELIMED DIAGNOSTIC IMAGING SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA z siedzibą w Katowicach (40-760), przy ulicy Pniewnickiej 65,NIP: 6342297288, REGON:276200044


Podmiot przetwarzający/Procesor

Administrator danych nie zawsze będzie dokonywał wszelkich czynności związanych z przetwarzaniem danych samodzielnie. Częstą praktyką jest korzystanie z pomocy firmy zewnętrznej, która zgodnie z zawartą umową i tylko w zakresie w niej określonym wspiera administratora w określonych sferach jego działalności. Firma ta nie będzie administratorem danych, gdyż jedynie przetwarza dane w imieniu administratora; taki podmiot nazywany jest podmiotem przetwarzającym(potocznie: procesorem).


Inspektor ochrony danych

RODO wymaga, aby część organizacji ze względu na charakter wykonywanych przez siebie operacji przetwarzania wyznaczyła osobę, która będzie wspierała administratora danych i nadzorowała przestrzeganie przepisów o ochronie danych osobowych.

Taką rolę ma pełnić inspektor ochrony danych (IOD).

W HELIMED możesz się z nim skontaktować za pomocą IOD@helimed.pl

 

Odbiorcami Państwa danych są podmioty i organy do tego uprawnione na mocy przepisów prawa. Może to być na przykład Narodowy Fundusz Zdrowia (NFZ) w celu rozliczenia wykonanego u Nas świadczenia.


RODO to rewolucja w myśleniu o ochronie danych osobowych.

RODO jednoznacznie określa warunki, w jakich przetwarzanie danych może zostać uznane za zgodne z prawem. Oznacza to, że każdy proces przetwarzania danych musi opierać się na podstawie prawnej, wskazanej w RODO. Tym samym dane osobowe można przetwarzać, gdy:

  1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów,
  2. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
  3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
  4. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
  5. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
  6. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem,

a w przypadku danych szczególnych:

  1. osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba że prawo Unii lub prawo państwa członkowskiego przewidują, iż osoba, której dane dotyczą, nie może uchylić zakazu, o którym mowa w ust. 1 RODO,
  2. przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą,
  3. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody,
  4. przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowenie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą,
  5. przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą,
  6. przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy,
  7. przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą,
  8. przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 ust. 3 RODO,
  9. przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową,
  10. przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą.

HELIMED przetwarza Państwa dane  na podstawie przesłanek  mówiących o obowiązku prawnym ciążącym na administratorze oraz  przetwarzania niezbędnego do celów diagnozy medycznej, przetwarzaniu niezbędnym do realizacji umowy gwarantującej udzielenie świadczenia zdrowotnego. jak również na podstawie udzielonej zgody.

Podanie nam swoich danych jest obligatoryjne (z wyjątkiem danych przetwarzanych w oparciu na udzieloną nam zgodę), obowiązek ten oraz zakres zbieranych danych jest uregulowany w przepisach obowiązującego prawa.

Jeżeli jednak postanowią Państwo odmówić podania nam swoich danych, prosimy pamiętać, że nie będziemy mogli zrealizować dla Państwa świadczenia zdrowotnego.

RODO nie pozwala na wieczyste przetwarzanie i przechowywanie danych osobowych, dlatego każdy administrator musi poinformować Państwa o okresie przechowywania Państwa danych.

HELIMED jest jednak prawnie zobowiązany do tworzenia, przetwarzania i archiwizacji dokumentacji medycznej, która przechowywana jest odpowiednio:

  • 10 lat w przypadku zapisu badania obrazowego
  • 22 lata w przypadku dokumentacji medycznej dziecka poniżej 2 roku życia
  • 20 lat w przypadku standardowej dokumentacji medycznej
  • 30 lat w przypadku dokumentacji pacjenta, którego zgon miał miejsce na terenie HELIMED z przyczyny uszkodzenia ciała lub zatrucia.
  • 5 lat w przypadku skierowania
  • 2 lata w przypadku skierowania pacjenta, który nie stawił się na wizytę
  • 2 tygodnie od dnia, w którym miało być zrealizowane świadczenie w przypadku Pacjenta, który umówił się jednak nie dostarczył skierowania

Państwa dane mogą zostać poddane zautomatyzowanemu przetwarzaniu.

W przypadku wykonywania badań na sprzęcie diagnostycznym serwisowanym przez firmę  z USA  Państwa dane mogą być udostępnione do podmiotu z państwa z poza obszaru gospodarczego Unii Europejskiej. Proszę się jednak nie obawiać, są oni bezwzględnie zobowiązani do zachowania poufności i w żadnym wypadku nie mogą przetwarzać Państwa danych na własny użytek.